臭名昭著的黑客软件Back Orifice 2000出笼

既备受瞩目又引起广泛恐慌的特洛伊木马型黑客软件Back Orifice 2000（BO2K），终于在今年的拉斯维加斯黑客年会DefCon上出笼了。尽管炮制该软件的黑客组织称，BO2K是一个面向NT网络的管理工具；但是微软公司仍然称，BO2K是“一个极其恶毒的、破坏性很强的程序”。

在BO2K的编写者向他所在的黑客组织的其他成员讲解BO2K的特性时，数百名出席DefCon的人以声嘶力竭的狂呼来表示他们对该软件的支持。当地时间9日下午，BO2K程序已经出现在B02K网站上。

在世界各地，业内人士关于BO2K软件的性质的争论依然很激烈。有人认为它是一个有益的软件，其他人则指出：它为那些用意恶毒的黑客获得他人计算机的控制权提供了极大的方便。这场争论使人们不禁想起1995年丹·法尔默发表的SATAN软件（即网络分析安全管理员工具）。

BO2K是在去年的DefCon会上发表的Back Orifice软件的升级版，Back Orifice总共被下载了30万份。今年问世的BO2K是一个公开源代码的软件，允许外界程序员加入各种插件，这一特性极有可能被人利用，编制出更加恶毒的版本。

炮制了BO2K的黑客组织在其网站上鼓吹，“系统管理员有了BO2K，就等于拥有一个免费的专业级公开源代码的应用工具。”但是它又补充说：“不幸的是，BO2K将给微软造成巨大的压力，迫使它不得不在视窗操作系统中安装安全模型。如果它不这么做，不怀好意的黑客就可能会利用专门针对视窗系统弱点的软件进行攻击，使视窗系统的用户蒙受损失。”

微软在网站上公布了一系列关于BO2K的问答，并呼吁大家操作计算机时要“采取安全有效的防范措施”，比如不要下载来历不明的或者是附加在电子邮件后面的程序，更不要运行这样的程序。预计，反病毒厂商会很快发布专门针对BO2K的防范软件。著名的Computer Associates公司已经在网站上发表了声明，称公司的“全球反病毒研究小组正在夜以继日地工作，争取早日拿出反击BO2K的对策。”